Informasjonssikkerhet og personvern Eksempelklausuler

Informasjonssikkerhet og personvern. Partene er ansvarlig for all behandling av helse- og personopplysninger og humant biologisk materiale som foregår i egen institusjon, og har et felles ansvar for å forhindre at slike opplysninger kommer på avveie. I de tilfeller der to eller flere parter i fellesskap fastsetter formålene med og midlene for behandlingen av helse- og personopplysninger etter denne avtalen, skal de fastsette sitt respektive ansvar for å overholde gjeldende regelverk i henhold til personvernforordningen art. 26. Partene er forpliktet til å behandle og oppbevare helse- og personopplysninger i henhold til gjeldende regelverk, herunder personopplysningsloven, personvernforordningen, helseregisterloven, pasientjournalloven og enhver lov, forskrift eller annet regelverk som endrer eller erstatter disse. Partene plikter også å følge Helsedirektoratets veileder ”Personvern og informasjonssikkerhet i forskningsprosjekter innenfor helse- og omsorgsektoren” (xxx.xxxxxx.xx). Ved behov skal det gjennomføres en personvernkonsekvensvurdering før igangsetting av studien. Det skal lages en plan for datahåndtering (vedlegg 3) der det angis gjenstanden for og varigheten av behandling av helse- og personopplysninger, behandlingens art og formål, hvilke typer helse- og personopplysninger som behandles, og kategorier av registrerte. Opplysningene skal kun benyttes til de formålene som følger av godkjent protokoll, aktuelle godkjenninger, i den utstrekning det er strengt nødvendig for å gjennomføre prosjektet, og for øvrig i henhold til prinsippene som følger av personvernforordningens artikkel 5. Utlevering av data mellom partene skal skje i overensstemmelse med godkjent protokoll. Som hovedregel skal data være avidentifisert eller anonymisert før utlevering kan finne sted. I tilfeller der en part skal utføre behandling av helse- og personopplysninger på spesifikt oppdrag fra en annen part, skal det inngås en egen databehandleravtale som oppfyller kravene i personvernforordningen art. 28 om databehandlingsoppdraget.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Informasjonssikkerhet og personvern. Læremiddelet skal tilfredsstille kravene til personvern slik de til enhver tid følger av personopplysningsloven og supplerende rettsgrunnlag i opplæringslova med forskrift. Dette må dokumenteres i henhold til kundens personvern-godkjenningsprosess, som omfatter å besvare kundens skjema for personvern-godkjenning av Feide-tjenester, signere kundens databehandleravtale for Feide-tjenester (basert på Digitaliseringsdirektoratets mal for databehandleravtaler). Dette inkluderer å fylle ut leverandørerklæringen under «Informasjonssikkerhet og personvern» i Feides kundeportal og oppdatere denne ved behov. Databehandleravtalen skal være signert av begge parter før oppstart. Leverandøren skal bidra med informasjon til kundens DPIA, ROS og informasjonsarbeid for tjenesten. Tilbyderen skal beskrive hvordan kravet skal oppfylles, og eventuelt vise til en pågående eller fullført vurderingsprosess med kunden.
Sample 1
Informasjonssikkerhet og personvern. Oslo universitetssykehus HF har evaluert kontrolltårn til å oppfylle alle krav til informasjonssikkerhet og personvern som oppsatt i anbudskonkurransen. Kravene i kontrakten med KPMG AS om innovasjonspartnerskapet inkluderte kravene fra Helse Sør- Østs ledelsessystem for informasjonssikkerhet. Kontrolltårn-løsningen er utviklet for å ivareta disse kravene. Oslo universitetssykehus HF har vurdert at løsningen oppfyller alle krav i «Sikkerhetsmatrisen for sky», som danner grunnlag for bruk av skytjenester i Helse Sør-Øst. Skyløsningen vil installeres og driftes på datasentre i EU, nærmere bestemt i Nederland og Irland. Et sentralt og bærende premiss for gjennomføringen av innovasjonsprosjektet har vært prinsippene om innebygget personvern i løsningen. Dette har bidratt til at færrest mulig pasientopplysninger vil behandles i løsningen, og at tekniske og organisatoriske tiltak skal gi et tilfredsstillende sikkerhetsnivå for opplysningene. Av særskilt viktige tekniske tiltak kan nevnes at dataene som behandles og lagres i løsningen, er krypterte med god håndtering av krypteringsnøklene. KPMG AS har en underleverandør, ServiceNow Inc. («ServiceNow»). Dette selskapet er selvsertifisert under Data Privacy Framework, som er dataoverføringsavtalen som ble inngått mellom EU og USA sommeren 2023. Sertifiseringen innebærer at eventuelle overføringer av personopplysninger til ServiceNow Inc. som underleverandør vil anses å ha et adekvat beskyttelsesnivå. I henhold til føringer i innovasjonsavtalen er det blitt utarbeidet utkast til en risiko og sårbarhetsanalyse (ROS) og personvernkonsekvensanalyse (Data Protection Impact Assessment, DPIA), som har vært gjenstand for kontinuerlig revisjon gjennom utviklingsperioden. I forkant av klinisk verifikasjon ble ROS og DPIA for den testede løsningen gjennomført med gode resultater, men testløsningen var mer avgrenset enn fullskalaløsningen og var ikke skybasert. Oslo universitetssykehus HF som informasjonseier og behandlingsansvarlig har ansvar for risikoaksepten og vil utøve dette ansvaret i samråd med Sykehuspartner HF og KPMG AS som leverandør som del av videre arbeid med løsningsdesign og oppdatert ROS og DPIA.
Sample 1
Informasjonssikkerhet og personvern. Leverandøren som leverer varer eller tjenester i denne kontrakt skal overholde lovgivninger og reguleringer for håndtering av informasjon og personopplysninger. Kravene gjelder i leverandørens egen virksomhet og i leverandørkjeden.
Sample 1
Informasjonssikkerhet og personvern. Partene er forpliktet til å behandle og oppbevare helse- og personopplysninger i henhold til gjeldende regelverk, er ansvarlig for all behandling av helse- og personopplysninger og humant biologisk materiale som foregår i egen institusjon, og har et felles ansvar for å forhindre at slike opplysninger kommer på avveie. Det skal lages en plan for datahåndtering (vedlegg 3) der det angis gjenstanden for og varigheten av behandling av helse- og personopplysninger, behandlingens art og formål, hvilke typer helse- og personopplysninger som behandles, og kategorier av registrerte. Opplysningene skal kun benyttes til de formålene som følger av godkjent protokoll, aktuelle godkjenninger, i den utstrekning det er strengt nødvendig for å gjennomføre prosjektet, og for øvrig i henhold til prinsippene som følger av personvernforordningens artikkel 5. For øvrig skal partene følge de vilkår som følger av konsortieavtalen.
Sample 1
Informasjonssikkerhet og personvern. Leverandør må tilby databehandleravtale for aktuelle tekniske løsninger driftet på vegne av Kunden. A
Sample 1
Informasjonssikkerhet og personvern. Leverandøren skal overholde regler for håndtering av informasjon og personopplysninger, samt ivareta nødvendig konfidensialitet og forvalte egne og kunders materielle og immaterielle verdier på en profesjonell måte.
Sample 1

Related to Informasjonssikkerhet og personvern

  • Kontaktinformasjon Alle henvendelser om elektroniske fakturaer kan rettes til xxxxxxx@xxx.xx eller telefon 00 00 00 00.

  • Behandling av personopplysninger Leverandøren er dataansvarlig/behandlingsansvarlig for de personopplysninger som behandles i forbindelse med Avtalen, og har ansvaret for at det er iverksatt tiltak som sørger for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av helse- og personopplysninger. Tiltakene skal dokumenteres og Kunden kan på ethvert tidspunkt kreve å få utlevert dokumentasjon som viser at tilstrekkelige og relevante tiltak er iverksatt. Ved tvil om Leverandøren har et tilfredsstillende informasjonssikkerhetsnivå kan Kunden kreve stans i behandlingen av personopplysninger og kreve at personopplysninger som er tidligere behandlet slettet dersom forholdet ikke korrigeres. Manglende tiltak vil anses som vesentlig mislighold av Avtalen. Leverandøren plikter på egen regning å sørge for å rette opp i manglende tiltak slik at behandlingen av helse- og personopplysninger kan gjenopptas.

  • Kontaktpersoner Kontaktperson hos databehandler for spørsmål knyttet til denne avtalen er: ___________. Kontaktperson hos behandlingsansvarlig for spørsmål knyttet til denne avtalen er: ___________.

  • Inn– og uttreden av Sluttvederlagsordningen Tilsluttet Sluttvederlagsordningen blir bedriften fra det tidspunkt tariffavtale hvor Sluttveder- lagsbilaget til LO⁄NHO inngår, trer i kraft. Det påhviler den relevante tarifforganisasjon å foreta tilmelding og kontrollere at vilkårene for deltakelse er tilfredsstilt. Bedrifter som er blitt medlem må opprettholde sitt medlemskap så lenge betingelsene for medlemskap etter tariffavtalen er tilstede. Ved oppsigelse av tariffavtalen i tariffperioden gjelder premieplikten til Sluttvederlagsordningen likevel alltid ut tariffperioden. Dette gjelder likevel ikke frivillig tilmeldte bedrifter – jfr. pkt. 2.1, bokstav e – som kan tre ut med umiddelbar virkning. Premie betales frem til uttredelsesdato. Dersom vilkårene for deltakelse ikke lenger er oppfylt, påhviler det den relevante tariff- organisasjon umiddelbart å melde fra til Sluttvederlagsordningen. Xxxxxxxxxx tilmeldte bedrifter kan på eget initiativ tre ut av Sluttvederlagsordningen når de måtte ønske. I de tilfeller hvor bedriften er tilsluttet en arbeidsgiverorganisasjon skal denne anses for relevant tarifforganisasjon. For øvrig foretas tilmelding av den aktuelle arbeidstaker- organisasjon.

  • Personopplysninger Behandlingsansvarlig for innsamlede personopplysninger er selger. Med mindre kjøperen samtykker til noe annet, kan selgeren, i tråd med personopplysningsloven, kun innhente og lagre de personopplysninger som er nødvendig for at selgeren skal kunne gjennomføre forpliktelsene etter avtalen. Kjøperens personopplysninger vil kun bli utlevert til andre hvis det er nødvendig for at selger skal få gjennomført avtalen med kjøperen, eller i lovbestemte tilfelle.

  • Midlenes anvendelse og fordeling Fondsstyret fastsetter for hvert år de beløp som forskuddsvis skal avsettes til fellesformål som en finner det ønskelig å støtte. Fondets øvrige midler disponeres - med en halvpart til hver - av spesialutvalg oppnevnt av hver av de to hovedorganisasjonene. Det utarbeides spesialvedtekter for disse utvalgs virksomhet. Næringslivets Hovedorganisasjon og Landsorganisasjonen i Norge holder hverandre gjensidig underrettet om de planer spesialutvalgene har for midlenes anvendelse og for hvilke tiltak som har vært gjennomført. Alle bedrifter som innbetaler til fondet, skal etter nærmere fastsatte regler ha adgang til å delta i tiltak som finansieres av fondets midler.

  • Utsetting av arbeid og entrepriselignende ordninger Så tidlig som mulig, og før bedriften inngår avtale med underleverandør om utsetting av arbeid skal behov og omfang drøftes med de tillitsvalgte, jfr. Hovedavtalen § 9-3 – 9-6. Bedriften har ansvar for å påse at underleverandør bedriften inngår avtale med har arbeidsavtale med sine ansatte i hht forskrift om utsendte arbeidstakere (2005-12-16-1566 § 2). Dersom underleverandør som bedriften har inngått avtale med, benytter seg av underleverandør må denne/disse underleverandører påta seg tilsvarende forpliktelse overfor sine ansatte. Bedriften skal på anmodning fra de tillitsvalgte dokumentere lønns- og arbeidsvilkår som er gjeldende hos underleverandør når underleverandørs ansatte arbeider innen sokkelavtalenese virkeområde pkt 1. Ved bedrifter som jevnlig benytter underleverandører oppfordres de lokale parter til å utarbeide egne rutiner til bruk i slike sammenhenger.

  • Timelønnet arbeid/ekstrahjelp Lønnen fastsettes på grunnlag av tidligere praksis som for faste stillinger med tilsvarende arbeidsområde. Timelønnen beregnes etter det årstimetall som gjelder for heltidstilsatte i samme arbeidsområde. Ekstrahjelp (vakter) som møter opp etter tilsigelse, men som må gå igjen fordi deres assistanse ikke lenger trenges, lønnes for 2 timer. De som har påbegynt arbeidet, men hvis tjeneste blir overflødig, lønnes for minst 4 timer. I begge tilfelle kan de pålegges annet arbeid i tilsvarende tidsrom. Tillegg for kvelds- og nattarbeid, lørdags- og søndagsarbeid samt for arbeid på helge- og høytidsdager utbetales til disse arbeidstakere uavhengig av arbeidsforholdets varighet og omfang, jf. § 5.

  • Stedfortredertjeneste i høyere lønnet stilling Ved pålagt stedfortredertjeneste i høyere lønnet stilling utbetales etter en ukes sammenhengende tjeneste den høyere stillings lønn fra første dag når vedkommende overtar stillingens fulle arbeids- og ansvarsområde. Ved beordring til høyere lønnet stilling, men hvor vedkommende ikke utfører alle de arbeidsoppgaver eller er pålagt hele det ansvar som er tillagt stillingen, kan det etter drøftinger med tillitsvalgte avtales en passende godtgjøring.

  • Gjennomføringen av kompensasjon for nedsettelse av arbeidstiden a. Xxxx xxx-, måneds- og årslønninger beholdes uforandret. Dersom det i tillegg ytes bonus, produksjonspremie el som er avhengig av arbeidstiden, reguleres den bevegelige del i henhold til pkt d. nedenfor. b. Timelønninger (minstelønnssatser, normallønnssatser, individuelle lønninger og akkordavsavn) forhøyes med 6,67 % for de som får arbeidstiden nedsatt fra 40 til 37,5 timer, 6,85% for de som får arbeidstiden nedsatt fra 39 til 36,5 timer, 7,04% for de som får arbeidstiden nedsatt fra 38 til 35,5 timer. 7,14 % for de som får arbeidstiden nedsatt fra 36 til 33,6 timer. c. Andre lønnssatser som er uttrykt i kroner og øre per time forhøyes på tilsvarende måte som bestemt i pkt b når det er på det rene at arbeidstakerens ukentlige fortjeneste ellers ville synke ved nedsettelsen av arbeidstiden hvis satsene ikke ble regulert. d. Akkordtariffer, faste akkorder og prislister, produksjonspremieordninger, bonusordninger og andre lønnsordninger med varierende fortjeneste, reguleres slik at timefortjenesten økes med prosenttall som skal anvendes i henhold til pkt b. Inntil enighet om regulering av akkorder mv er oppnådd, betales tilleggene per arbeidet time. Det skal også være adgang for partene til å avtale at tilleggene skal holdes utenfor akkorder mv og betales per arbeidet time. e. Akkordnormaler (akkordberegningsgrunnlag) reguleres slik at akkordfortjenesten stiger med det prosenttall som skal anvendes i henhold til pkt b. Inntil enighet om regulering av akkordnormaler (akkordberegningsgrunnlag) er oppnådd, benyttes de gamle akkordnormaler (akkordberegningsgrunnlag), og tilleggene betales per arbeidet time. Hvor bedriften innen et overenskomstområde med akkordnormal i hoved- overenskomsten måtte anvende høyere tall enn overenskomstens akkordnormal, skal disse tall bare reguleres i den utstrekning det er nødvendig for å bringe dem opp til den nye overenskomsts akkordnormal. f. Det skal efter avtale mellom partene innenfor det enkelte overenskomstområde være adgang til å avtale at kompensasjon i henhold til pkt a-e gis i form av et øretillegg i stedet for i prosenter. g. Hvor arbeidstidsnedsettelsen fra henholdsvis 40, 39, 38 eller 36 timer skjer fra en lavere tidligere arbeidstid, gis forholdsvis mindre kompensasjon